今日运势评分

-4

本月运势

癸未月

震荡偏多

劫财夺财,卯冲酉
戊不受田田主不祥
寅不祭祀神鬼不尝

嫁娶,开光,出行,理发,作梁,出火,拆卸,修造,开市,交易,立券,挂匾,动土,入宅,移徙,安床,栽种

伐木,祭祀,纳畜,祭祀

月相

小望

冲顶回落

日冲

Powered by RitMEX

TRUMP8.60 1.14%

SUI2.91 2.07%

TON2.81 2.65%

TRX0.29 0.22%

DOGE0.17 1.83%

XRP2.31 1.93%

SOL151.09 1.44%

BNB661.98 0.35%

ETH2600.97 2.32%

BTC108553.96 0.52%

ETH Gas0.23 Gwei

贪婪
65

AMA 回顾 | 解密 mETH「双核引擎」:动态攻防系统 + 分钟级响应实录

还原 Bybit 事件中 mETH Protocol 实施的关键策略,解答用户最关心的安全痛点。

Zolo老师提问 :危机应对实录(树立信任)

  1. 「事件复盘」用户第一问:Bybit事件中mETH究竟做了什么?

这次事件确实是加密行业历史上较大的安全事件之一。2025 年 2 月 21 日,Bybit 交易所发生安全漏洞,bybit本次的黑客攻击事件攻击了主要存入eth的冷钱包,期中有部分包括 mETH 和 cmETH 在内的部分资产。但需要强调的是,mETH 协议本身没有被攻击,这一事件发生在 Bybit 交易所内部,我们的协议本身未受影响,mETH 和 cmETH 仍然是安全的,我们作为协助方共同帮助bybit赎回资产。

具体做的措施:

  • 8,000 mETH 被攻击者提取后,在 DEX 上分三笔兑换成 ETH。

  • 1万5千个cmETH 也被尝试提款,但 mETH 协议内置的 8 小时提款延迟机制 发挥了关键作用,成功阻止了黑客完成提款。

  • 正是因为这个安全机制,我们得到了足够的响应时间,最终确保这1万5千个cmETH 被成功回收,mETH 资产未遭受永久损失

跨平台联防:

这次事件展现了区块链安全生态的协作力量,多个团队和工具在事件处理中发挥了关键作用:

  • SEAL911 提供安全事件咨询和战术支持。

  • Hexagate (Chainalysis) & Blocksec 进行实时链上监控,并提供数据分析。

  • Polygon 的 CISO Mudit Gupta 及安全团队 认可这是 Bybit 事件中最快的资产恢复行动。

  • Veda(cmETH 的基础设施合作伙伴) 在整个过程中 7×24 小时待命,及时标记可疑资金流向。

  • Etherscan & Arkham Intelligence 提供了实时的资金可视化工具,使我们能够更精准地追踪资金流向。

  • 这些合作伙伴的协作,使得我们能够在极短时间内完成资金回收,并为未来的安全实践提供了重要的经验。

  1. 「效率焦点」mETH如何在48小时内冻结异常资产?

mETH 具体响应策略:

  • 8 小时提款延迟机制生效:这一安全功能成功阻止了 15,000 cmETH 被立即转移,给我们争取了关键的响应时间。

  • 在这关键性的8小时中,我们做了以下的一些动作确保meth protocol有最大化的保护:

  • 2月22日凌晨2点 暂停 cmETH 提款:在确认攻击后,我们立即暂停提款,确保没有更多资产流失。

  • 同时,我们减少 了Mantle L2 上的 cmETH 流动性:降低可能的二次风险的敞口。在这些行为在进行的过程中,我们也同时与安全团队seal911以及我们的合作伙伴veda等在一同协助寻找黑客的地址

  • 在凌晨4点左右,我们的黑名单封锁了攻击者地址:将黑客的地址列入黑名单,阻止他们进一步操作。

  • 手动执行智能合约回收资产:由于部分自动化基础设施(如 Safe)暂停,我们手动通过 Etherscan 进行合约调用,成功收回 15,000 cmETH。

  • 在黑客确定并且我们执行了赎回后,我们在下午5:46分恢复了meth protocol的正常运作

  • 一般来说,中心化交易所处理类似事件,可能需要 3 天甚至更长 的时间来确认并冻结资金。而我们在短短 2 小时内就完成了核心应对,并在 48 小时内彻底解决问题。这正是 去中心化安全机制 的优势,我们依靠链上透明度和智能合约的控制力,比传统方案更高效。

陈默老师提问:安全架构拆解(破除疑虑)

  1. 「灵魂拷问」如果黑客升级攻击手段,mETH防御系统能扛住吗?

我们的安全系统是动态升级的,不仅是这次事件,未来如果攻击手段变得更高级,我们也会有更强的应对能力。我们开始与许多专业的安全团队合作,展开一系列的安全升级以及检测。通过此次AMA我们也想分享AI威胁预判案例,并首次公开官方的 "漏洞赏金计划" :

mETH防御系统有三个关键升级方向

  • 加强交易签名安全 —— 增强硬件钱包支持 & 交叉验证机制,防止钓鱼攻击。

  • AI 威胁预判 —— 通过机器学习分析链上交易模式,提前识别异常,比黑客更快一步。同时,降低对中心化多签的依赖

  • 跨平台智能熔断 —— 当一个交易所出现安全事件,我们可以 自动限制提款,避免风险扩散。

漏洞赏金计划 —— 同时,我们和 Immunefi 合作发出了关于 mETH 的Bug Bounty计划,最高的奖金达到 500k,希望可以通过这个奖金激励社区的开发者和白帽们可以确保 mETH 协议不断优化。

Mark老师提问:技术进化方向(锚定预期)

「自治进化」社区能否参与mETH安全策略迭代?

我们的社区用户以及 COOK holders 是能直接参与安全治理的:

我们在 DAO 机制中引入 “危机模拟投票” 模块,让社区一起决定:

  • 新安全机制是否启用

  • 黑客攻击的最佳应对策略

  • 我们致力于最大透明化,让我们的 COOK Holders 以及社区有着足够的信息以及对于mETH Protocol在安全治理上的话语权。

Zolo老师提问:生态共建计划(激发参与)

「防黑联盟」mETH是否会向其他交易所开放安全套件?

我们目前有参 与Bybit 的 Bounty 计划

陈默老师提问:终极信任构建(情感共鸣)

1.「透明革命」mETH敢不敢公开实时安全数据看板?

2.「价值观宣言」当利润与用户安全冲突时mETH怎么选?

  1. 当然可以,我们正在推进实时安全数据看板,通过看板最清晰化的发布我们所有的信息和安全检测详情,可以给社区以及市场参考让用户可以随时查看 mETH 生态的安全状况。看板核心功能包括:

  • 黑名单 & 风险监测 —— 公布所有风险地址,社区可以直接查询。

  • 提款延迟 & 交易拦截统计 —— 透明显示有多少可疑交易被拦截。

  • 漏洞修复进度 —— 白帽黑客计划的最新进展,让社区了解 mETH 的安全改进情况。

  • 第三方审计认证

    • 透明度是 DeFi 的核心价值,我们相信只有公开数据,才能让整个行业变得更安全。我们已经引入 独立安全审计机构,并定期公开安全报告,确保透明度。

  1. 安全永远优先,利润让位于信任。mETH 作为质押资产发行方,我们始终坚持 “不让用户承担协议本可以避免的风险” 的原则。这意味着:

  • 如果某项决策能提高收益,但会降低安全性,我们宁可不做。

  • 即使 TVL 增长受限,我们也不会牺牲安全去换取短期增长。

  • 所有关键升级必须经过安全审计。

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/BlockFlow_News
作者0xMantleCN@0xMantleCN
相关文章
2025.07.07 - 前天
GM Vietnam 2025:塑造东南亚的 Web3 超级中心
GM Vietnam 2025将首次在河内举办,活动定于8月1日至2日在国家会议中心举行。
2025.06.30 - 9 天前
山海坞•新加坡|山海再续,见证下一代 AI 与区块链应用的诞生
山海坞•新加坡诚邀每一位有志之士,通过构建下一代应用塑造全新的互联网生产力和生产关系,为构建一个开放自主的世界贡献自己的力量。
AI
2025.06.25 - 14 天前
Space 回顾|JustLend DAO 与 Sun.io 双引擎驱动波场 TRON 生态效率革命
JustLend DAO 与 Sun.io:构建波场 DeFi 的“收益引擎+流动入口”双核系统。
2025.06.19 - 20 天前
BlockDown Festival 推出全球首个 AI 主导的音乐体验,Pudgy Penguins 参与
此次活动标志着Pudgy Penguins在土耳其的正式推出,将这一全球受欢迎的品牌介绍给新的地区观众。
2025.06.11 - 28 天前
比特币亚洲峰会2025重磅回归香港,全面开放免费门票申领
“比特币属于每一个人,这场大会也是。我们正在把所有障碍都移除,让每个人都能参与其中。无论你是学生、开发者、政策制定者,还是刚接触比特币的新人,这张门票我们来请。”
2025.06.04 - 35 天前
DefaiCon 伊斯坦布尔:2025 年伊斯坦布尔区块链周的头条 DeFi 与 AI 代理活动
从代理驱动的金融到可编程治理,这一旗舰活动探索去中心化智能如何重塑Web3的未来。
2025.06.04 - 35 天前
Dealflow Den 重返 2025 年伊斯坦布尔区块链周:初创企业和投资者的首要中心
Dealflow Den旨在将Web3和AI中最令人兴奋的工作与全球的早期风险投资公司连接起来。
2025.05.22 - 48 天前
Coinstore 发起“No Pizza, No Peace 慈善活动”,加密浪潮下的温度革命
Coinstore 希望通过这个披萨节,打造一场融合社区热情与慈善力量的盛会,致敬比特币的开拓精神,让更多人了解并参与这个行业。
2025.05.21 - 49 天前
2025 上海区块链国际周将于今秋 10 月再次启幕
去中心化技术正在消融传统世界的边界,构建一个更加开放、互联、自由的数字新世界。
2025.05.15 - 55 天前
CryptoAI Summit 2025 圆满收官:TradFi x Crypto 高能交锋,燃爆华尔街
这是一场连接传统与未来、资本与技术的高密度思想对撞。